KMR소개
사업영역
고객서비스
지식라운지
인재채용
메인페이지로 이동

메뉴

대메뉴

중메뉴

소메뉴

ISO/IEC 27001 정보보안경영시스템

OUR BUSINESS

인증 소개 인증 서비스 분야 인증홍보물 인증 상담 인증 신청

ISO/IEC 27001 정보보안경영시스템

  • 정보보안경영시스템(Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
  • 이 표준은 조직의 상황에 맞게 정보보호 경영시스템을 수립, 구현, 유지, 지속적 개선하기 위한 요구사항을 명시하고 있습니다.
  • 또한 이 표준은 조직의 필요성에 맞추어 수행되는 정보보호 위험의 평가와 처리에 대한 요구사항을 포함하고 있습니다.
  • 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되어 있습니다.
  • 오늘날 정보는 기업의 가장 가치 있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.
    정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다.
  • 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형•무형 정보들의
    기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여
    기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

기대효과

  • 조직 운영과 생존에 가장 중요한 정보자산 관리와 보호 체계 확립

  • 정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응

  • 잠재적인 정보보호 침해 리스크를 모니터링/예방

  • 고객을 포함한 이해관계자에게 정보보호 위협을 관리하는 기업으로서의 신뢰를 제공

  • 고객을 포함한 이해관계자에게 대내외 공급망의 정보보호 신뢰성 제공

ISO 27001 모델 및 요구사항 구조

  • 조항 표준 요구사항
    1 적용범위
    2 인용표준
    3 용어와 정의
    4 조직상황
    4.1 조직과 조직의 상황 이해
    4.2 이해관계자의 요구와 기대 이해
    4.3 정보보안경영시스템의 적용범위 결정
    4.4 정보보안경영시스템
    5 리더십
    5.1 리더십과 의지
    5.2 방침
    5.3 조직의 역할, 책임 그리고 권한
    6 계획
    6.1 위험과 기회를 다루기 위한 조치
    6.2 정보보안목표와 그외 달성 기획
    7 지원
    7.1 자원
    7.2 역량
    7.3 인식
    7.4 의사소통
    7.5 문서화된 정보
  • 조항 표준 요구사항
    8 운용
    8.1 운영 기획 및 통제
    8.2 정보보안 위험평가
    8.3 정보보안 위험처리
    9 성과평가
    9.1 모니터링, 측정, 분석 및 평가
    9.2 내부심사
    9.3 경영검토
    10 개선
    10.1 지속적 개선
    10.2 부적합 및 시정조치
해당표준 출력하기
상담 요청하기

  • 품질/고객만족

  • 의료기기/의약품

  • 정보보안/정보기술

  • 환경/에너지

  • 안전/재난

  • 식품/화장품

  • 교육훈련

  • 윤리/인권

  • 기록

  • 지속가능/협력

기업지원센터

이상철 센터장 / 이창현 선임연구원 / 고일곤 연구원

T. 02.6309.9051 / 02.6309.9016 / 02.6309.9009

F. 02.6309.9004

M. lsc@ikmr.co.kr / chang-hn@ikmr.co.kr / kig@ikmr.co.kr

공공지원센터

서정훈 센터장 / 최영민 책임연구원

T. 02.6309.9026 / 02.6309.9064

F. 02.6309.9004

M. sjh@ikmr.co.kr / ymchoi@ikmr.co.kr

닫기

전문가 채용 브랜드전략연구소

Tel. 02.6309.9000

업무별 연락처

업무별 연락처

담당업무 전화번호
ISO 인증 신규 인증상담, 신청 (기업) 02-6309-9009
(공공기관) 02-6309-9064
심사운영, 인증서 (IATF) 02-6309-9012
(ISO) 02-6309-9023
(ISO 13485) 02)6309-9054
인증심사원 02-6309-9035
사회적가치
인증∙평가 		가족친화인증 02-6309-9042~3, 9034
공정채용우수기관 인증 02-6309-9048
인권경영시스템 인증 02-6309-9083
노사관계우수기업 인증 02-6309-9084
일하고싶은기업 인증(GC) 02-6309-9055
재해경감우수기업 인증 (신규상담) 02-6309-9026
(인증운영) 02-6309-9032
인권영향평가·부패청렴도 평가 (기업) 02-6309-9033
(공공기관) 02-6309-9022 / 9083
제대군인고용우수기업 인증 02-6309-9055
제품인증 이노스타, 그린스타 인증
웰빙,웰라이프,그린어스 인증		 02-6309-9046
CE인증 02-6309-9046
ESG경영 지속가능경영보고서 발간 02-6309-9044, 9082
지속가능경영보고서 검증 02-6309-9017, 9021
ISO26000 및 ESG수준진단
ESG지표대응		 02-6309-9044
ESG공급망(협력사) 심사(평가) 대행
EcoVadis, RBA 등 글로벌 공급망 ESG평가 대응 지원		 02-6309-9017
온실가스 검증 배출권거래제, 목표관리제 검증
산림탄소흡수량 검증		 02-6309-9049, 9091
시상 글로벌스탠더드경영대상 (GSMA) 02-6309-9067
교육훈련 ISO 인증 교육, 직무교육
공개∙사내교육		 02-6309-9020
의료기기 교육 02-6309-9020
새싹 일자리 연계 프로그램 02-6309-9072
기타 4차산업 지원, 스마트팩토리 02-6309-9063
관광문화 진단∙평가 02-6309-9080
전사 홍보 02-6309-9067
인사총무∙회계 02-6309-9081
이메일무단 수집거부
본 웹사이트에 게시된 이메일주소가 전자우편 수집 프로그램이나 그밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반 시 아래와 같은 해당법률에 의해 처벌됨을 유념하시기 바랍니다.